Laptop im Schulnetz

[lefg 276]

......Ich als Admin könnte so weit gehen, wie oben erwähnt, ein zweites Gast-Netz mit Hotspots aufzustellen, ......

Liegt die Entscheidung tatsächlich bei dir? Ich meine, Aufgabe des Admins ist die Beratung der Leitung, nach deren Willen die Umsetzung mit den dafür gestellten Haushaltsmitteln oder auch nicht.

[redgoblin 10]

Im Endeffekt liegt es an der Leitung, jedoch hatte ich keine Leitung erlebt, die die Sicherheit der Schule (Klassenarbeiten, Noten, Zensuren, Zeugnisse, ...) bzw. Viren auf allen Rechnern und die Kosten der Entfernung auf das Spiel setzen.

 

Ich weiß, normal ist das Verwaltungsnetz von dem Pädagogischen getrennt, aber es gibt immer Lehrer die mal nebenbei im Unterricht Klassenarbeiten erstellen oder ihren Zensurspiegel aktualisieren.

 

Gruß,

redgoblin

[calibra22 10]

Hallo,

 

das Eine schließt doch das andere nicht aus! Stelle einen Server in ein abgetrenntes Netz (gibt ja Firewalls die mehrere Netze zulassen) und lass dort die Dateiablage machen.

 

So hast du doch ein strikt getrenntes Netz, in denen die Schüler ihre Daten speichern können, und über eine Firewall-Regel kannst du es zulassen, dass vom Verwaltungsnetz auf das "Schul-Netz" zugegriffen werden kann, aber nicht andersrum!

 

Wie es meine Vorredner schon geschrieben haben, wäre das auch für mich die einzig sinnvolle Möglichkeit, bei der du allen Schutz noch hast!

 

 

Gruß

Michael

[lefg 276]

Eine eiserne Regel bei uns ist die strikte physikalische Trennung zwischen Verwaltungs- und Seminarnetz. Auch das Verwendung von Rechnern mit zwei Interface, eines am Verwaltungs-, eines am Seminarnetz ist strengstens untersagt. Zuwiderhandlungen führt bei Angestellten zu sofortiger Entlassung, bei Honorardozenten zu Hausverbot, das gilt ebenso für das Einbringen fremder Rechner in das Verwaltungsnetz. Über die Regeln werden Angestellte und Honorardozenten aktenkundig belehrt, sie unterschreiben dafür. Unser Verwaltungsdirektor hat sich das nicht aus den Fingern gesogen, wir wissen warum wir ihn das so empfohlen haben, wir haben die Pferde vor der Apotheke ****en sehen; der Mensch (Soldat) kann garnicht so dumm denken wie es kommen kann.

[redgoblin 10]

Servus,

 

ja die strikte Trennung ist wirklich Pflicht. Wird bei uns auch so gehandhabt. Aber sowohl im pädagogischen als auch im veraltungstechnischen Netz haben Privat-Rechner m.E. nichts zu tun.

 

Lieber ein seperates Netz. Sicher ist sicher.

 

Gruß,

redgoblin

[calibra22 10]

Hallo,

 

na da habe ich eine Diskussion losgetreten :cool:

 

Fazit:

getrenntes Netz, eigener Server und schon hast ein Problem weniger :-)

 

 

 

Gruß

Michael

[lefg 276]

Lassen wir ein Verwaltungsnetz mal aussen vor und betrachten den Aspekt Fremdrechner im Schul(Seminarnetz). Beliebige Fremdrechner sind die der Studenten und Dozenten. Es gibt auch keinen RADIUS, damit können auch Fremde von der Strasse oder Wiese per WLAN ins CLAN und Internet. Ob das rechtlich problematisch werden kann? Die Oberen des Hauses scheinen das nicht (zu) sehen, sehen zu wollen, können. Ich habe den Mailverkehr zu dem Thema archiviert und Aktennotizen angelegt, meinen Hintern abgesichert.

[calibra22 10]

Hallo,

 

kann sehr wohl ein Problem werden, wie ein Bericht in der c't zum Thema WLAN-Sharing schreibt. Ist zwar nicht zu 100% das gleiche..aber letztendlich teilt man das WLAN wenn auch unfreiwillig.

 

WPA2 ist knackbar...also da gebe ich meinen Vorredner recht. Ob hier drahtgebunden nicht evtl. die bessere Möglichkeit wäre?

 

 

Gruß

Michael

[Stephan Betken 43]

WPA2 ist knackbar...

Schon irgendwie, aber das ist ein anderes Thema.

BTW: Was ist denn nicht knackbar?

[Windowsbetatest 10]

Schon irgendwie, aber das ist ein anderes Thema.

BTW: Was ist denn nicht knackbar?

 

Hallo,

 

darf man fragen wie?

 

Bedingungen Radiusinfrastrucktur mit sicheren Kennwörtern bzw. Zertifikaten.

 

mfg

[Stephan Betken 43]

darf man fragen wie?

Nein...

Bedingungen Radiusinfrastrucktur mit sicheren Kennwörtern bzw. Zertifikaten.

...denn davon war auch gar nicht die Rede.

[Necron 71]

Hallo,

 

darf man fragen wie?

Hi,

 

ließ dir Boardregel Nr.8 nochmal durch und ich denke die Frage hat sich erledigt.;)

[Windowsbetatest 10]

Nein...

 

...denn davon war auch gar nicht die Rede.

 

Ok,

 

ich sehe ihr wollt nicht.

 

Anbei die Basis ist W2K8, somit ist ein Radiusserver (+ CA) problemlos möglich.

 

Aber selbst wenn nur PSKs zum Einsatz kommen, wie kommt ihr zur Aussage WPA2 (und damit AES) ist knackbar.

 

Brute Force und Wörterbuchattacken zählen nicht als Argument für diese Behauptung.

[calibra22 10]

Servus!

 

Nur um deine Neugierde zu befriedigen, schau mal in einschlägige IT-Internetseiten nach...ich denk dann sollte deine Frage beantwortet sein!

 

 

Gruß

Michael

[Stephan Betken 43]

ließ dir Boardregel Nr.8 nochmal durch und ich denke die Frage hat sich erledigt.;)

Off-Topic:

Hmm,

 

und ich dachte, dass man das bei jemandem der so lange Mitglied ist nicht noch extra erwähnen muss. ;)

Aber, wo wir dann schon dabei sind: Du meinst doch sicher Regel Nr. 7 und 8?!? :D